HTTPのルール
すいません。
最初に謝っておきます。Remoteが使うポートを調べるのが面倒なので、Tiny-Kerio Personal Firewallのポート番号そのまま使って設定しました。
Description:Internet Explorer(HTTP)
Protocol:TCP
Direction:Outgoing
Local endpoit
Port type:Port/Range(1024-4999)
Application:Only selected below(iexplorer.exe)
Remote endpoint
Address type:Any address
Port type:List of ports(80,81,443,1080,1081,1180,8080,8081)
FTPのルール
Internet ExplorerはFTPダウンロードができるので、そのためのルールを作っておきます。
私の知識不足のせいでしょう。普通のFTPの設定(ポート20と21を使うやつ)はどうしてもうまくいきませんでした。どうも制御メッセージ(Remote Port21)で一度セッションが開始されているようなのですが、その後のパケットが「TCP ack packet attack」と判断されて、すべて遮断されているようです。どなたか、何でなのか教えてください。
そんな理由から、このルールはPASVモードのみを使う設定です。
PASVモードの場合、一番最初にポート21に通信にいった後は、Local、Remoteともに1024以降の番号を使います。Localは例によって1024-4999の範囲に収まるのですが、Remoteはこの範囲に収まりません(5001以降を使っている例が多かった)。なので、Remoteは21と1024以降のすべてを指定しておきました。
Description:Internet Explorer(FTP_PASV)
Protocol:TCP
Direction:Outgoing
Local endpoit
Port type:Port/Range(1024-4999)
Application:Only selected below(iexplorer.exe)
Remote endpoint
Address type:Any address
Port type:List of ports(21,1024-65535)
| 
〜